Re: Sécurité informatique : mots de passe

[Yves Rutschle]

On Wed, Apr 10, 2024 at 05:55:18PM +0200, Stephane
Bortzmeyer wrote:
> > Enfin, comment expliquez-vous que des sociétés qui ont
> > des moyens beaucoup plus importants qu'un particulier se
> > fassent voler des données.
> 
> Il y a beaucoup de raisons différentes.

Et il ne faut pas oublier que les particuliers se font
*aussi* voler leur données, ou de l'argent. Mais quand ma
tante se fait voler 500 euros, Le Monde n'en parle pas.
Quand des mutuelles de santé se font voler les donnés de
millions de clients, les médias s'y intéressent.

Y.

Re: [HS] LINUX ENTREPRISE

[Yves Rutschle]

On Thu, Jan 04, 2024 at 05:16:35PM +0100, steve wrote:
> > > svp  c'est quoi CISO?
> > 
> > Chief Information System Officer, la version shakespearienne de RSSI.
> 
> May I correct? It's
> 
> Chief Information __Security__ Officer

Ah ben oui tu peux corriger, je sais pas d'où j'ai sorti ce
mot-là :-)

Y.

Re: [HS] LINUX ENTREPRISE

[Yves Rutschle]

On Wed, Jan 03, 2024 at 01:49:21PM +0100, ilario.quinson@e.email wrote:
> 
> svp  c'est quoi CISO?

Chief Information System Officer, la version shakespearienne de RSSI.

Y.

Re: Comment superposer par programme, du texte sur un PDF ?

[Yves Rutschle]

On Mon, Nov 20, 2023 at 08:36:20AM +0100, Olivier wrote:
> J'ai découvert que le format SVG avait l'air bien adapté à la
> production par programme d'un dessin mais je n'ai pas l'impression
> s'il soit possible d'y intégrer "un fond de carte".

Je ne suis pas sûr de voir le problème: on peut tout à fait
importer un PNG dans le SVG (et peut-être directement un PDF
aussi, je ne suis pas certain) et rajouter du texte dessus,
et sauvegarder tout ça dans le SVG XML.

Tout ça est faisable programatiquement (la plupart des
langages ont des librairies de manipulation de SVG).

On doit pouvoir aussi créer le SVG dans Inkscape, indiquer
des ID aux objets textes, et changer ceux-ci avec des outils
d'édition XML (je connais mal, je commencerais à regarder
par XPath).

En version crade, on doit pouvoir positionner les éléments
de la carte dans Inkscape en mettant des textes "ancres"
puis changer les textes avec sed: ça peut marcher pour des
textes très simples (sur une seule ligne).

Y.

Re: qui utilise Frama-C ?

[Yves Rutschle]

On Mon, Sep 06, 2021 at 08:26:36AM +0200, Basile Starynkevitch wrote:
> Qui (parmi les lecteurs de la liste) utilise l'analyseur Frama-C
>  (voir https://frama-c.com/ 
> ...) et pourquoi?

Moi, j'essaye, occasionellement. Deux contextes:
- On a essayé de prouver des propriétés de sécurités dans un
  logiciel. Ça marche pour de trucs très simples, ou en y
  mettant beaucoup d'efforts.
- Pour essayer d'etre sûr de n'avoir pas de vulnérabilités
  dans un serveur Internet que j'écris. Ça marche pas du
  tout, car le traitement des chaines de caractères se passe
  pas bien.

> Merci de me répondre en privé vers bas...@starynkevitch.net

Bah, pourquoi? :)

> PS. Significativement, aucun paquet Debian ne semble avoir été analysé par
> Frama-C. Votre opinion sur le pourquoi est appréciée.

C'est trop lourd, trop compliqué, et encore trop restreint:
la preuve formelle marche mal avec du code qui travaille sur
des chaines de caractères, ou du code avec des pointeurs de
fonctions, ou du code qui utilise beaucoup de librairies
indépendantes (il faudrait des contrats ACSL pour les
fonctions de la librairie...), etc.

Hors domaine spécifique du logiciel critique embarqué, je
n'ai entendu parler que de l'ANSSI qui a développé un
validateur de certificats X.509 prouvés (Journey to a
RTE-free X509 parser, SSTIC 2019).

A+
Y.

Re: recherche solution pour un compte à rebours

[Yves Rutschle]

On Sun, Jun 20, 2021 at 09:50:51PM +0200, Bernard Schoenacker wrote:
> désolé pour le coup, c'est trop fort par rapport à mes besoins ...
> 
> Je recherche un minuteur décrémental pour me donner le compte à 
> rebours d'un temps de cuisson ...

Alors un simple:

for i in `seq 120 -1 0`; do echo $i; sleep 1; done

pour compter, par exemple, 120 secondes.

C'est pas "exact", car ça va exécuter 120 fois sleep 1, et
donc les temps d'exécution du script autour de ça vont
augmenter le temps total, mais pour cuire des pâtes, ça
suffit.

Y.

Re: Cron toutes les 75 h

[Yves Rutschle]

On Tue, May 12, 2020 at 06:04:00PM +0200, Raphaël POITEVIN wrote:
> sleep $(($RANDOM%540)) && commande

Bah, j'avais raté qu'il me restait un mail à lire dans le
fil. Désolé de la contribution redondante dans mon autre mail -_-

Y.

Re: Cron toutes les 75 h

[Yves Rutschle]

> Je me contenterai de mettre */3 pour le jour et enverrai
> toujours à la même heure.

Personellement, je ferais un mix entre ta solution et celle
de G2PC: */3 pour lancer tous les 3 jours, puis le script
commence avec un

sleep rand(3*3600)

(en pseudo-Perl)

Comme ça tu envoie à une heure aléatoire sur une plage de 
3 heures.

Y.

Re: SMS

[Yves Rutschle]

On Tue, Apr 21, 2020 at 07:23:12PM +0200, G2PC wrote:
> J'aimerais mettre en place un système d'envoi de SMS en cas
> d'indisponibilité du serveur.

J'ai un vague souvenir avoir fait quelque chose comme ça en
passant par chez Free (chez qui je suis abonné, c'est
important car du coup ça n'est pas gratuit, c'est inclus
dans mon forfait). Je retrouve ça:
https://www.domotique-info.fr/2014/06/nouvelle-api-sms-chez-free/

Y.

Re: App Linux de cryptage (chiffrage)

[Yves Rutschle]

On Thu, Apr 16, 2020 at 10:44:23AM +0200, ajh-valmer wrote:
> J'évoquais que l'aspect littéraire académique, pas technique.

Tu veux dire quoi, concrètement?

Les mots sont "admis" et ils ont un sens, technique, qui est
également défini par l'Académie. Il n'y a pas de différence
entrcer des mots "techniques" ou "littéraires", au moins
dans ce cas là.

(J'admet que ça peut arriver, on aime à s'écharper sur les
définitions de la sécurité par rapport à la sûreté).

Y.

Re: App Linŭx de cryptage

[Yves Rutschle]

On Wed, Apr 08, 2020 at 09:15:52AM +0200, Gabriel Moreau wrote:
> > En faisant un tour sur OpenPGP on trouve cette page qui recense quelques 
> > clients mail de cryptage :
> 
> https://chiffrer.info/
 
On notera que le commentaire sur "chiffrage" est faux, ref
l'académie française:
https://www.dictionnaire-academie.fr/article/A9C2007

J'aime à l'employer dans son sens cryptographique pour semer
le trouble chez les managers.

Y.

Re: exemple de ~/.pgpass qui marche (PostGreSQL/Debian/Buster) - et aide souhaitée en OpenStreetMap.

[Yves Rutschle]

Hello,

On Sun, Mar 22, 2020 at 04:34:46PM +0100, Basile Starynkevitch wrote:
> S'il y a des gens pour m'aider sur https://github.com/bstarynk/helpcovid ils
> sont bienvenus. Mais en anglais s'il vous plait, le contributeur le plus
> actif étant indien.

J'ai perdu le mail où tu annonces ton projet, mais j'ai
l'impression que ça existe déjà sous le nom "en première
ligne" (je ne connais pas plus l'application que ça car
c'est madame qui s'en ai servi, mais je sais que ça marche
déjà)

Y.

Re: [testing] pb impression Attestation Déplacement

[Yves Rutschle]

On Sat, Mar 21, 2020 at 12:47:48AM +0100, Frederic Zulian wrote:
> Leur  contenu est une ancienne version. Dans la nouvelle ils ont rajouté la
> possibilité
> de se rendre aux convocations des services de police, d'un juge, d'une
> autorité administrative ...

Ça se trouve où? Sur gouvernement.fr, je ne vois que la
"première" version (celle à 5 cases).

Y.

Re: Re : Re: Erreur d'URL pour la liste debian user french

[Yves Rutschle]

On Mon, Dec 16, 2019 at 11:53:51AM +0100, G2PC wrote:
> Le but du message était évidement de :
> -1 Corriger le lien qui ne fonctionne plus ( Remplacer, ou, supprimer )
> -2 De ce fait, de faire remonter l'information à une personne pouvant
> éditer la page en question.

L'éditeur de la page en question n'est pas forcément abonné
à la liste (je pense qu'il n'y a jamais posté, en tout cas),
mieux vaux lui envoyer un mail directement à lui, son
adresse étant bien en évidence au bas de la page...

Y.

Re: envoyer par ligne de commande un mail en HTML5 avec ou sans attachements

[Yves Rutschle]

On Wed, Sep 18, 2019 at 01:47:35PM +0200, Basile Starynkevitch wrote:
> Ce message n'est *pas* envoyé. *La réglementation interne* du CEA/LIST
> *m'interdit tout envoi de message SMTP* depuis mon PC au bureau.

Je ne suis pas sûr de comprendre. Vous ne devez utiliser que
Outlook? Hors les protocoles Exchange, je ne vois pas
comment envoyer de mail d'un PC de bureau à ailleurs.

Y.

Re: envoyer par ligne de commande un mail en HTML5 avec ou sans attachements

[Yves Rutschle]

On Tue, Sep 17, 2019 at 04:40:44PM +0200, bas...@starynkevitch.net wrote:
> Le script Guile qui gère ça est send-bismon-html-email.scm et je travaille 
> (tristement) dans un organisme public (le CEA/LIST) où l'envoi de message 
> automatique internes (de mon PC dans mon bureau piece 1017 à NanoInnov vers 
> mon adresse email professionnelle basile.starynkevi...@cea.fr donc sur 
> l'intranet seulement) semble être interdit. Intérieurement je me dit que le 
> CEA marche sur la tête aux frais du contribuable européen ou français. (j'ai 
> passé une semaine de boulot très chiant à me plier sans la contourner à cette 
> règle que je crois débile; ça me rend de très mauvaise humeur).

Au final, je comprend ce que tu veux faire fonctionnellement
(envoyer un mail depuis ton programme), mais pas ce qui est
autorisé ou interdit ni comment c'est interdit.

Si je ne m'abuse, /usr/bin/mail ne fait que relayer au
MTA local, c.a.d Postfix, Exim, ou ssmtp. Dans la mesure où
tu es sur du LAN, je seconde l'opinino de ssmtp, ou d'Exim
en version 'smarthost' (je crois que l'installeur Debian
appelle ça 'satellite'), où le MTA local ne fait que passer
le mail à un MTA complet. 

Ici, tu configurerais donc ssmtp ou Exim pour se logguer sur
ton serveur mail avec ton login et mot de passe, et lorsque
/usr/bin/mail est appelé il passerait le mail à ssmtp, qui
le transfèrerait au MTA de ton labo.

> mais connaissez vous mieux en ligne de commande?

Pour attacher des fichiers, je me souviens avoir utilisé
mutt, mais je pense que le fond du problème n'est pas là.

Y.

Re: envoyer par ligne de commande un mail en HTML5 avec ou sans attachements

[Yves Rutschle]

On Tue, Sep 17, 2019 at 08:47:09PM +0200, ajh-valmer wrote:
> > Pas forcément, php fonctionne très bien en cli :
> 
> Les modules PHP sont sur le serveur Web.
> C'est le navigateur qui est client.

En 'cli'. CLI. Command Line Interface.

Installer un serveur Web comme solution pour envoyer des
mails, c'est créatif.


> Je savais pas que html5 pouvait gérer l'envoi de mails,
> le formulaire oui, mais l'envoi aussi ?
> Sans doute avec la commande mail en mode console..

html5 est un langage statique de description de document. Il
ne fait rien. La question d'origine est d'envoyer des mails
contenant un corps en HTML5. Envoyer un document par mail,
quoi.

Y.

Re: lenteur maladive

[Yves Rutschle]

On Fri, Aug 09, 2019 at 09:52:31AM +0200, Pierre L. wrote:
> Ca reste toute de même étonnant que ca arrive d'un coup !

Ça peut être la pile du BIOS qui commence à flancher, le
BIOS qui a perdu sa configuration, et qui par exemple décide
de faire tourner les RAM plus lentement qu'elles ne le
peuvent. Ou pire, sans cache.
(Je sais pas si ce genre de chose existe toujours, mais
ça se pouvait "y'a longtemps").


Y.

Re: Test

[Yves Rutschle]

On Sun, Jun 30, 2019 at 03:26:14PM +0200, benoit...@ouvaton.org wrote:
> Je me suis inscris avec cette adresse pour me dégoogeliser, mais il y a un
> message d'erreur quand j’envoie un courriel sur cette liste.

Celui-ci a bien trouvé son chemin jusqu'à mon écran!

Y.

Re: alerte de sécurité sur apt : 1.4.9

[Yves Rutschle]

On Tue, Jan 29, 2019 at 05:42:58PM +0100, ajh-valmer wrote:
> Je n'ai pas vu la méthode idoine pour upgrader apt,
> de 1.4.8 vers 1.4.9.

Ce que je dis, c'est que le problème n'est pas dans la mise
à jour d'APT. Si ton système a fait l'objet d'une attaque,
alors l'attaquant a pu utiliser APT pour installer ce qu'il
veut. Peu importe que l'on mette ensuite à jour APT. Et la
seule contre-mesure face à ça, c'est la réinstallation
complète car tu ne peux plus avoir confiance en rien dans
ton système.

(Après, faut pas non plus psychoter: l'attaquant doit quand
même avoir été capable de se placer entre ton système et le
repository que tu utilises.)

Y.

Re: le panneau d'annonce planté en suède

[Yves Rutschle]

On Tue, Jan 29, 2019 at 11:15:37AM +0100, ajh-valmer wrote:
> Linux utilisé sur les systèmes non critiques,
> et sur les systèmes critiques, quel est OS utilisé ?

PikeOS, WindRiver, LynxOS, Integrity, ... y'en a plein, dont
par exemple ECos qui est également OpenSource, mais je ne
crois pas qu'il y ai d'open source qui soit également
certifiable.

Y.

Re: alerte de sécurité sur apt : 1.4.9 résolu

[Yves Rutschle]

On Mon, Jan 28, 2019 at 03:40:15PM +0100, Stephane Ascoet wrote:
> > Comme toujours en cas de suspicion de compromission, la seule méthode
> > fiable est la réinstallation.
> > 
> Sur la liste Devuan, ils ont dit que telecharger le paquet apt manuellement
> depuis les depots etait une solution possible.

Solution à quoi? Un attaquant qui se serait amusé à faire
une attaque MitM pour pourrir ton APT, y'a quand même de
bonnes chances pour qu'il ai installé une backdoor ailleurs
dans ton système, non?

Y.

Re: lire un fichier xml (flux rss) avec firefox

[Yves Rutschle]

On Tue, Jan 01, 2019 at 11:13:32AM +0100, Bernard Schoenacker wrote:
> je recherche à faire lire un contenu xml à firefox
> afin d'être compréhensible par un être humain ...
> 
> quelles sont les meilleurs extensions adaptées à ce cas ?

Sans aucune extension, ouvrir simplement le fichier XML Atom
avec Firefox donne une page qui est tout à fait lisible,
sans rien faire de particulier.

Y.

Re: Ergonomie/lisibilité en CLI

[Yves Rutschle]

On Sun, Dec 23, 2018 at 03:51:24PM +0100, roger.tar...@free.fr wrote:
> - mettre automatiquement en inversion vidéo juste la commande entrée; ou au 
> moins un saut de ligne

Un truc très simple à faire, c'est de changer la variable
d'environement PS1 de bash pour y mettre de la couleur (ou
de l'inversion vidéo ou autre), ce qui permet de retrouver
facilement le début de la sortie de la dernière commande.

Y.

Re: Camouflage de distribution ?

[Yves Rutschle]

On Thu, Dec 06, 2018 at 09:46:39AM -0800, ptilou wrote:
> Je voudrais d’la une Debian et la maquiller en une RedHat !

Faut simplement lui mettre une fédora rouge. C'est
pratiquement la seule différence.

Y.

Re: Multi-fenêtrage automatique

[Yves Rutschle]

On Tue, Dec 04, 2018 at 01:36:30AM +0100, Pierre ESTREM wrote:
> Avec une dérivée Jessie et sous XFCE4, je souhaite savoir comment diviser UN
> écran en deux fenêtres et leur affecter une application (différente) à
> l'ouverture de chaque session. [..]
> Oubliez la souris : tout doit être fait "à la volée".

Mon impression globale, c'est que les seuls logiciels qui
"gèrent" les fenêtres est ION et sa famille (notion,
awesome, et quelques autres, j'ai arrêté de suivre la
chose). Les "classiques" (Gnome, XFCE et autres avec
fenêtres flottantes) offrent des outils pour que
l'utilisateur gère les fenêtres, mais ne font pas
grand-chose eux-même.

Y.

Re: serveur de mail minimal (MTA) : nullmailer (ou exim4)?

[Yves Rutschle]

On Fri, Nov 30, 2018 at 09:13:33AM +0100, Daniel Caillibaud wrote:
> > À quoi bon s'arracher les cheveux à monter un
> > service de mail sur son serveur dans le seul but qu'il passe la main à un
> > autre qu'il faudrait louer ?
> 
> Le pb de Basile était d'envoyer les mails locaux d'une machine vers
> l'extérieur (que ce soit un serveur mail loué ou que tu administre), et
> c'est très simple à résoudre.

C'est très simple en passant par un smarthost (cf ton autre
mail sur les gentils grands acteurs qui nous font faire du
saut d'obstacle pour accepter nos mails).

Et en général, la "location" est comprise dans le forfait
Internet de ton FAI: la plupart te fournissent "de base" un
smarthost qui fera l'acheminement du courrier pour toi. Pour
Free, la seule limite est 200 mails par jour, si je me
souviens bien.

Y.

Re: serveur de mail minimal (MTA) : nullmailer (ou exim4)?

[Yves Rutschle]

On Thu, Nov 29, 2018 at 06:35:38PM +0100, Basile Starynkevitch wrote:
> Mais il me faut rediriger les mails internes (principalement crontab) de ces
> users vers des adresses externes:
> 
> 
> basilexx -> bas...@starynkevitch.net (servi chez Gandi)

C'est exactement ce que le Exim de Debian fait de base avec
le fichier /etc/aliases, qui a un format où ça donnerait:

basliexx: bas...@starynkevitch.net
[...]


> Quel MTA (mail transfer agent) me conseillez vous? Un exim4? Ou bien un
> nullmailer suffit?

Le problème qu'ils resolvent est différent: Exim saura
contacter les cibles directement (e.g. tu envoie un mail à
gmail.com et un mail à hotmail.com, il fera une connexion
aux MX de gmail.com et à ceux de hotmail.com) alors que
Nullmailer n'utilise qu'un smarthost (typiquement ton FAI;
dans le cas précédent, il envoie les 2 mails à smtp.free.fr
(ou équivalent local) qui se charge de la livraіson finale).

Après, je ne saurais pas dire si nullmailer saura prendre en
compte /etc/aliases.

Y.

Re: technologie pour brontosaures

[Yves Rutschle]

On Wed, Nov 28, 2018 at 05:11:57PM +0100, Basile Starynkevitch wrote:
> En fait il semblerait qu'exim ne soit pas le meilleur
>  pour gérer les files d'attentes de
> message.

Si on gère des milliers de messages par heure. À l'époque où
j'avais une connexion intermittente et facturée à la minute,
Exim restait tranquillement tapi dans un coin jusqu'à
établissement de la connexion, et vidait sa queue
tranquillement à ce moment.

Si on veut gérer des milliers de messages par heure  avec
une connexion lente et intermittente... heu, je sais pas.

> et rien n'interdit d'écrire le sien.

Le bon sens, peut-être? :-) C'est quand même assez gros,
générateur de vulnérabilités potentielles, et ça a déjà été
fait plusieurs fois, pourquoi recommencer?

Y.

Re: Vitualiser (Windows , Stretch, etc.)

[Yves Rutschle]

On Sun, Nov 25, 2018 at 05:22:56PM +0100, roger.tar...@free.fr wrote:
> FW avec opnSense : sur FreeBSD, ouille...
>  On n'a pas qqchose de similaire sous Debian pour faire un FW ?

Je ne sais pas trop ce que fait OpenSense, mais vu de loin
ça ressemble à ZeroShell.

> LXC par rapport à KVM ou Xen : c'est plus sécurisé ? plus pratique ? plus 
> riche ? ou/et
> En gros, on choisit sur quels critères ?

LXC, c'est une seul noyau Linux qui fait tourner plusieurs
userlands indépendants en les séparants dans des namespaces
séparés. Il y a donc un init (ou systemd, hein) par LXC, qui
chacun va démarrer un cron etc... mais tout ça sur le même
noyau, qui fourni la ségrégation.

Xen, c'est un hyperviseur qui utilise le hardware pour
lancer des systèmes d'exploitations entier: plusieurs noyaux
Linux, qui chacun font tourner leur userland
(potentiellement au pluriel: on peut tout à faire mettre des
LXC dans chacun des Linux virtualisés).

Donc LXC: plus léger (un seul noyau) mais moins souple (un
seul noyau, tout le monde doit avoir la même version; en
pratique ça pose rarement de problème). Xen: plus lourd (en
RAM et CPU), mais plus souple.

Du point de vue sécurité, pour LXC ça repose sur le noyau
Linux, pour Xen sur Xen et sur le matériel. Mon intuition me
dirait que Xen est moins complexe et donc plus sûr, mais à
l'heure où on fait de moins en moins confiance au matériel,
la disctinction a peut-être peu d'importance.

Y.

Re: Lire ses logs rapidement de façon efficace

[Yves Rutschle]

Ceci n'est-il pas du domaine de l10n-french?

On Thu, Nov 15, 2018 at 03:40:10AM +0100, G2PC wrote:
> https://wiki.debian.org/fr/Rsyslog

SSL => SSL (C'est un acronyme comme TCP et TLS)
databses => base de données
email => courriel

donc "pour stocker dans des bases de données ou emettre des
alertes par courriel"

drop-in replacement: replaçant direct?

Y.

Re: mutt

[Yves Rutschle]

On Sun, Nov 04, 2018 at 06:31:57PM +0100, G2PC wrote:
> Les mails sortent maintenant correctement.

Les mails adressés à root@localhost, envoyés à Gmail par
SMTP, arrivent dans ta boite root locale?!

Y.

Re: [Postfix] Rejeter tous les mails sauf pour un expéditeurs précis

[Yves Rutschle]

On Sat, Oct 13, 2018 at 12:26:43PM +0200, Ph. Gras wrote:
> Je changerais plutôt d'adresse ou regarderais comment la discriminer avec
> iptables et/ou fail2ban.

Faire du filtrage de mail, ça me parait plutôt être le
boulot de procmail: tu ajoutes un .procmmailrc dans le
répertoire de l'utilisateur qui reçoit les notifications,
avec une règle du genre:

:0
* !^From: email_autor...@example.org
/dev/null


Y.

Re: recherche un cms pour site statique sans base de données

[Yves Rutschle]

On Fri, Sep 07, 2018 at 05:58:21AM +0200, Bernard Schoenacker wrote:
> je recherche un cms pour réaliser un site statique
> sans devoir installer php et qui puisse être alimenté
> par des pages rédigées en markdown à l'aide d'un lien
> pointant vers un document pdf qui change chaque semaine

La solution à la mode pour ça, c'est Jekyll (y'en a
d'autres: Pelican par exemple). C'est du Ruby, mais ça n'a
pas besoin d'être installé sur le serveur: tu écris ton site
en Markdown, et jekyll mouline un moteur de templates dessus
pour générer des fichiers HTML. On copie es fichiers HTML
sur le serveur, et c'est fini. On retrouve donc un serveur
Web qui ne fait que servir des fichiers.

Y.

Re: enregistrer une page web avec w3m

[Yves Rutschle]

On Sun, Aug 26, 2018 at 07:52:19PM +0200, Bernard Schoenacker wrote:
> j'ai des sites web qui me bloquent l'accès avec elinks et 
> je comptais employer w3m mais je n'ai pas trouvé les
> commandes pour le faire ...

w3m -dump ou -dump_source peut-être? Sinon, la question
n'est pas assez précise...

Mais pour enregistrer une page, le plus adapté est sans
doute wget ou curl.

Y.

Re: Software Heritage Re: github et microsoft

[Yves Rutschle]

On Tue, Jun 12, 2018 at 02:24:51PM +0200, fab wrote:
> https://www.linuxfoundation.org/membership/members/
> 
> Foutu pour foutu ;)

Le monde a décidément bien changé depuis les Halloween
Papers...

Y.

Re: Software Heritage Re: github et microsoft

[Yves Rutschle]

On Sat, Jun 09, 2018 at 06:51:51AM +0200, Basile Starynkevitch wrote:
> 
> 
> On 06/08/2018 09:03 AM, Daniel Caillibaud wrote:
> > Ce serait vraiment bien d'aller vers ça, intégrer à gitlab un module de
> > fédération entre gitlabs, pour qu'une recherche sur l'un cherche dans tous
> > les projets de la fédération.

Ça me parait une façon très compliquée de faire l'équivalent
de Freshmeat y'a longtemps, non? Je suis le seul à commencer
par chercher des projets sur Qwant/Google plutôt que d'aller
directement sur Github?

> Ca n'a pas été mentionné, mais il faudrait aussi regarder SoftwareHeritage.
> https://www.softwareheritage.org/

"Platinum sponsors: [...] Microsoft". Resistance is futile :-)

Y.

Re: github et microsoft

[Yves Rutschle]

On Tue, Jun 05, 2018 at 03:55:56PM +0200, Andre Majorel wrote:
> Il y a quand même une différence. Il est beaucoup plus facile de
> changer de prestataire de mail que de fabricant de
> microprocesseurs. C'est pas parce qu'on ne peut pas toujours
> faire bien qu'on n'a plus qu'à toujours faire mal.

Bah non, changer de prestataire mail, c'est choisir le
cholera plutôt que la peste. Le libriste convaincu, il
héberege son serveur mail. Alors que construire son
processeur, c'est plus compliqué.

> En tout cas, ceux qui hier avaient l'air ringard parce qu'ils
> refusaient d'utiliser Github prennent aujourd'hui l'allure de
> visionnaires. :-D

Personellement, j'y ai mis des projets car:
- L'interface est pratique (navigation des sources et
  historiques, suivi des problèmes, etc)
- C'est git, et j'ai donc ce qui est important (i.e. le code
  et l'historique) chez moi, et si y'a besoin je peux tout
  rapatrier chez moi dans un Gitlab ou un Webdav ou qqch.
  Je perdrai les 'issues' en cours, ce qui me permttra de
  passer les trucs que je veux pas réparer sous le tapis :)

Il aurait été hors de question d'héberger un SVN chez qui
que ce soit, vu la merde absolue que c'eu été de migrer.

Comme pour le mail, c'est toujours un laborieux arbitrage
entre "liberté en le faisant soi-même" et "simplicité en
l'externalisant".

Y.

Re: Retour d'expérience avec un clavier Qwerty International

[Yves Rutschle]

On Tue, May 15, 2018 at 09:54:35PM +0200, Étienne Mollier wrote:
> Il me disait que la disposition matricielle lui évitait de
> baisser le regard sur les étiquettes du clavier quand « ça ne
> voulait pas », comme les touches sont bien rangées dans leur
> grille.  La disposition en pseudo quinconce ne le permet pas, à
> moins d'investir dans un clavier sans étiquette

Si on veut pas, on y arrive pas. Faut pas plaisanter, y'a
littéralement des millions de personnes qui tapent sur
clavier en quinconce sans regarder, étiquettes ou pas.

Puisqu'on dérape du sujet :) , j'irai de ma propre
recommandation trollesque: à chercher un nouveau clavier, ce
qui est le plus important, c'est le type d'interrupteur. Un
clavier mécanique, c'est cher effectivement, mais c'est
incomparable.

Y.

Re: Fenêtre sur deux écrans

[Yves Rutschle]

On Thu, Feb 15, 2018 at 10:47:28AM +0100, Eddy Flas wrote:
> Pour le public, on ne voit donc pas parfaitement du plein écran mais une
> application éventuellement en plein écran dans une fenêtre (le display
> :1) qui occupe tout l'écran public. J'espère que c'est clair...

Alors, je n'ai pas encore trouvé comment le faire, mais je
pense qu'entre l'option --fullscreen de vncviewer et les
méthodes pour prendre le contrôle de la 'root window' (la
fenêtre qui sert de fond d'écran, qui est donc équivalente à
l'écran) on doit pouvoir arriver à faire apparaitre la
fenêtre publique comme un bureau normal.

Y.

Re: Fenêtre sur deux écrans

[Yves Rutschle]

On Wed, Feb 14, 2018 at 09:04:49AM +0100, Eric Bernard wrote:
> j'ai regardé mais effectivement, nada là-dessus!!
> Pour moi, il y a plusieurs solutions possibles :
[...]

J'ai pas très bien compris ce que tu reproches à ma
proposition?

Y.

Re: Fenêtre sur deux écrans

[Yves Rutschle]

On Tue, Feb 13, 2018 at 05:37:39PM +0100, Daysfled wrote:
> Je suppose que tu veux dire apt install pdf-presenter-console ?

Heu oui, je le lance plus souvent que je ne l'installe :-)

> D'où mon idée de parvenir à dupliquer/cloner (je ne sais comment dire)
> une fenêtre sur deux écrans plutôt que de chercher un logiciel particulier.

Ok, compris. 

En console, je partirais sur un bricolage avec screen ou
tmux: une fenêtre sur l'écran secondaire, une fenêtre sur
l'écran primaire, ça marche très bien.

L'équivalent graphique, ça peut être VNC:

apt install tightvncserver xtightvncviewer

(j'ai vérifié cette fois-ci :-) ).

Ensuite, dans un terminal:
$ vncserver

Ça te donne un nouveau display:

[...]
New 'X' desktop is simcoe:2
[...]

Ailleurs, tu lances 2 fois:
$ xvncviewer simcoe:2
(en adaptant le nom de l'hote bien sûr)

Maintenant tu as 2 vues sur le même display X. Pour y lancer
qq chose rapidement, dans un autre terminal:

$ export DISPLAY=simcoe:2
$ xterm

et un xterm arrive dans la session partagée. Tu déplaces une
des fenêtres sur l'écran partagé (avec KDE/Gnome en 'écran
étendu classique), et voilà.

Réglage fin de la géométrie du serveur et du lancement d'un
bureau complet dans le second serveur X laissé en exercise.

HTH!
Y.

Re: Fenêtre sur deux écrans

[Yves Rutschle]

On Tue, Feb 13, 2018 at 02:59:22PM +0100, Daysfled wrote:
> Pour une présentation, l'écran vu par le public est dans mon dos. 

apt install pdfpc

qui répond exactement à ton besoin: il affiche un PDF en
plein écran sur l'écran secondaire (dans ton dos), et sur
l'écran principal (en face de toi) il affiche le slide en
cours, le prochain, et des notes (que l'on peut entrer
directement dans pdfpc ; je ne me suis jamais penché sur le
format, j'imagine qu'on peut aussi l'éditer avec un éditeur
de texte standard).


Y.

Re: Retro update

[Yves Rutschle]

On Fri, Oct 27, 2017 at 03:34:59PM +0200, Felix Defrance wrote:
> Dans l'absolut c'est possible.

Non, dans l'absolu, c'est impossible. Les paquets qui
"upgradent" (augmentent de version) ont le droit de changer
les formats de fichiers de configuration, les schémas de
bases de données et autre. Les paquets qui "downgradent" ne
savent typiquement pas le faire.

En d'autre termes, si un format a changé, ça ne marchera pas
à moins de ressortir des backups.

(Mais vous avez des backups de tout, bien sûr? Faut
considérer toute donnée non sauvegardée comme perdue).

Y.

Re: Diff : obtenir uniquement les lignes ajoutées

[Yves Rutschle]

On Wed, Sep 20, 2017 at 04:48:43PM +0200, Migrec wrote:
> J'ai un fichier CSV avec des identifiants, des mots de passes et quelques
> autres données.

C'est mal, il faut hacher les mots de passe.

> J'aimerai extraire les lignes ajoutées au fichier ANCIEN.csv par rapport au
> fichier NOUVEAU.csv. Certains lignes ont été modifiées et celles-ci ne
> m'intéressent pas. À noter que j'ai une adresse mail dans chaque ligne qui
> pourrait servir d'identifiant unique...

En Perl, avec un tableau associatif indexé par adresse mail,
par ex. avec des fichiers:

toto:tata:f...@bar.com:0:2


# Lire et indexer le premier fichier
my %lines;
foreach (<$file1>) {
   my ($f1, $f2, $email, $f3, $f4) = split /:/;
   $lines{$email} = 1;
}

# Imprimer ce qui n'est pas dans le premier fichier
foreach (<$file2>) {
   my ($f1, $f2, $email, $f3, $f4) = split /:/;
   print unless exists $lines{$email};
}


Pas testé!
Y.

Re: Lancer un script à la réception d'un email entrant

[Yves Rutschle]

On Fri, Sep 01, 2017 at 05:23:48PM +0200, Olivier wrote:
> 1. Réception

J'ai un peu raté le début, mais il me semble que la plupart
des MTAs supportent un fichier .forward que l'utilisateur
peut utiliser pour transférer son mail, y compris à un
script si ce fichier commence avec un pipe, par ex.:

% cat ~/.forward
| /home/yves/bin/processmail

(exemple imaginé, hein).

Le script est lancé pour chaque mail, et reçoit le mail sur
stdin, ce qui résoud un de tes problèmes de traitement.


> 2. Traitement des emails
> C- décomposer chaque email en un corps de message textuel et une pièce
> jointe (chaque email aura une PJ).

Je seconde également l'usage de bibliothèques (en Perl
MIME::Parser et MIME::Entity si je me souviens bien).

C'est potentiellement faisable avec munpack (je ne connais
pas), mais ça risque d'être galère; un attachement peut en
contenir d'autres (donc descendre récursivement dedans si
nécessaire) et autres joyeusetés.

Après, si c'est toi qui maîtrise l'émission, ça peut passer.

Bonne chance!
Y.

Re: faire un diff en supprimant les doublons

[Yves Rutschle]

On Tue, Aug 29, 2017 at 11:01:02AM +0200, bernard.schoenac...@free.fr wrote:
> j'ai un trou de mémoire et cf sujet

diff | uniq?

Y.

Re: Important : Veeam Backup

[Yves Rutschle]

On Fri, Jul 21, 2017 at 08:13:24AM +0200, Eric Bernard wrote:
> En conclusion 1, on achète un logiciel recommandé pour Vmware, qui vaut un
> bras et on se retrouve comme des c... !!!
> En conclusion 2, à quelques jours de mes vacances, je dois réinstaller un
> scribe et réintégrer mes 300 postes clients...
> En conclusion 3, étant prévoyant, j'ai une sauvegarde des répertoires
> personnels réalisé par une bonne vieille commande rsync...

En conclusion 4, il faut aussi toujours:
- Tester qu'on arrive effectivement à remonter le service
  à base des backups que l'on fait
- Avoir une procédure qui vérifie que les backups se passent
  correctement.


D'ailleurs, faut que je fasse mes backups, pasque "la
semaine prochaine", c'est toujours dans le futur :-)

Y.

Re: [HS] si mon fichier contient la premiere ligne

[Yves Rutschle]

On Thu, Jun 01, 2017 at 02:09:46PM +0200, David Martin wrote:
> Yves j'y ai cru ;-)
> 
> alors que le fichier en contient une et une seule.

J'avais testé, et "ça marche chez moi"(TM).

Que te renvoie wc -l?

Qu'y a-t-il dans ton fichier quand tu crois qu'il y a une
ligne? Pour voir en hexa:
  xxd fichier.txt

 Y.

Re: [HS] si mon fichier contient la premiere ligne

[Yves Rutschle]

On Thu, Jun 01, 2017 at 12:19:10PM +0200, David Martin wrote:
> Comment puis-je faire pour controler si j'ai strictement et seulement une
> seule ligne dans ce fichier,

`wc -l` compte le nombre de lignes, donc:

if wc -l fichier | grep -q "^1 " ; then echo "1 ligne" ; else echo "pas 1 seule 
ligne"; fi 

Y.

Re: WannaCry "ransomware" cyber attack :

[Yves Rutschle]

On Wed, May 17, 2017 at 02:41:43PM +0200, andre_deb...@numericable.fr wrote:
> Qui a eu un jour sous Linux un virus qui a agi et a fait du dégat ?
> (jamais chez moi, à ce jour...).

Bah, moi j'ai jamais eu de virus sur mes PC Windows, j'en
conclu pas pour autant qu'il n'y a pas de risque...

Y.

Re: WannaCry "ransomware" cyber attack :

[Yves Rutschle]

On Tue, May 16, 2017 at 02:45:30PM +0200, andre_deb...@numericable.fr wrote:
> Aujourd'hui, la majorité des serveurs d'entreprises sont sous Linux.

Comme dit ailleurs, attaquer un serveur (Linux ou Windows)
est souvent plus compliqué car ils sont administrés, à jour,
par des gens plus ou moins compétents. (Ce qui n'empêche pas
de retrouver des sites sous Linux, Apache et Wordpress, qui
ne sont pas à jour, et qui servent de boutiques de
pharmarcie parallèle, comme quoi...).

Le gros des attaques aujourd'hui, c'est par phishing, donc
par le poste client, donc sur du Windows, PDF, .doc, etc.

Bon après, nos applications ont l'avantage d'avoir des mises
à jour synchronisées à peu près automatiques, ce qui n'est
pas forcément le cas d'un Acrobat Reader sur un Windows.

> Il serait intéressant de savoir ce qu'il en est des virus
> sous Android et Mac OS/X.

OS/X, c'est le même problème que Linux (cible trop petite).

Pour Android, je pense qu'il a un modèle de sécurité plus
strict que le Linux de base (je ne suis pas sûr) et que
Google se débrouille pas mal sur le contrôle de ce qui est
installé. Mais on lit aussi des choses comme ça:
http://www.papergeek.fr/android-un-nouveau-malware-menace-les-utilisateurs-toutes-les-10-secondes-25463

Je ne sais pas trop quoi en penser, c'est loin de mon
domaine.

Y.

Re: WannaCry "ransomware" cyber attack :

[Yves Rutschle]

On Tue, May 16, 2017 at 08:01:00PM +0200, Thierry Bugier Pineau wrote:
> J'ai aussi une interrogation sur les compteurs linky. On dit qu'ils 
> communiquent par radio. Liaison chiffrée ou pas ? Le paiement sans contact 
> des cartes bancaires n'est pas chiffré. Alors un décompte de kilowatts...

Qui dit ça? J'ai toujours compris qu'ils communiquaient par
modulation sur le fil, au dessus du 50Hz, un peu comme
l'ADSL.

Y.

Re: WannaCry "ransomware" cyber attack :

[Yves Rutschle]

On Mon, May 15, 2017 at 06:46:14PM +0200, Eric Degenetais wrote:
> > Je te rassure, ces machines sont en permanence hors réseau
> > sauf pour de brèves maintenances.
> 
> C'est ce qui paraît le plus sain, c'est pourquoi je trouve surprenant
> que des systèmes de ce type se retrouvent vérolés...

C'est assez courant d'avoir des machines-outils qui sont
connectées à un réseau, afin de pouvoir les programmer
directement en fonction de leur tâche.

Pour l'exemple de Renault, les chaînes d'assemblages de
voitures font typiquement plusieurs types de voitures selon
les commandes: on m'a demandé une Clio verte et une Kangoo
noire: on programme directement par le réseau les robots
pour mettre les bonnes pièces et la bonne couleur sur la
bonne voiture.

Étape d'après, tu programmes automatiquemen ces robots
depuis le système d'inventaire (un SAP ou truc du genre).
Étape d'après, tu permets au concessionaire qui me parle de
mettre ma commande personalisée dans le SAP, mis à
disposition par le Web.

Et de bout en bout, tu as un accès Web jusqu'aux robots de
production.

Pour peu que les gens qui aient mis ça en place n'aient pas
trop de notions de sécurité (parfois), ou que leur
hiérarichie leur ai dit "make it so", "pour la fin de la
semaine", "sans budget" (souvent), et on finit avec des
trucs pas très bien protégés.

Pour précіser, je dis pas que c'est comme ça que ça se passe
chez Renault, juste que c'est une possiblité (Par contre,
des machines connectées, je suis sûr que ça existe).

> Mais je me demande sincèrement si avec une expérience de terrain tu
> vois comment un virus qui traîne sur internet se retrouve dans des
> systèmes de production de ce type ?

Après, même chez les gens qui font attention, ça peut mal
tourner, par exemple l'attaque de Stuxnet sur les
centrifugeuses iraniennes qui étaient pourtant déconnectées.
Bon, là, on était pas sur un ransomware standard.

Y.

Re: WannaCry "ransomware" cyber attack :

[Yves Rutschle]

On Mon, May 15, 2017 at 05:12:55PM +0200, andre_deb...@numericable.fr wrote:
> un tel virus se serait-il propagé si fortement si la majorité des ordinateurs 
> étaient sous Linux ?

À mon avis, si la majorité des ordinateurs étaient sous
Linux, la majorité des virus le seraient également. On n'est
pas magiquement protégés. À l'heure actuelle, y'a peu de
cibles sous Linux, et les utilisateurs tendent à être formés
et à ne pas cliquer sur tous les mails qui leur arrivent...
Si on passe tout le monde sous Linux, on découvrira
subitement qu'il y a autant de vulnérabilités dans
OpenOffice que dans MS Office.

Faut passer sous Qubes.

Y.

Re: Pas de posts depuis plusieurs jours

[Yves Rutschle]

On Thu, Jan 19, 2017 at 03:15:46PM +0100, bernard schoenacker wrote:
> j'ai cru que les serveurs étaient mis en sommeil pour cause
> de grand froid "nucléaire" ...

Le froid rend les électrons plus difficile à déplacer. Et
comme il y a risque de coupures d'électricité, on nous
demande d'envoyer moins de mails (sérieux:
http://www.developpement-durable.gouv.fr/Au-travail.html)

Ou alors, tous les systèmes Debian se sont subitemment mis à
marcher parfaitement.

:-)
Y.

Re: [HS]/etc/sudoers

[Yves Rutschle]

On Sat, Dec 10, 2016 at 03:32:57AM +0100, François TOURDE wrote:
> Ah mais qui dit que je donne le mot de passe ? Tu acceptes la clef ssh
> de l'utilisateur, directement pour root ou bien pour son user, à qui tu
> permets de faire un "sudo su -" par exemple.

J'avais compris de travers. On est tout d'accord :)

Y.

Re: [HS]/etc/sudoers

[Yves Rutschle]

On Wed, Dec 07, 2016 at 08:27:08PM +0100, François TOURDE wrote:
> Le seul usage de sudoers que je fais, pour ma part, c'est la possibilité
> de passer en root depuis mon user normal sans être obligé de rentrer le
> mot de passe. Et ce, uniquement sur mon poste de travail.

C'est pas tout à fait pareil: un avantage de sudoers, c'est
d'attribuer des droits qu'on peut révoquer par utilisateurs,
alors que si tu donnes le mot de passe root, il faut changer
le mot de passe et le redistribuer si tu veux retirer les
droits à un utilisateur.

Perso, c'est plutôt le contraire: je ne conçois pas un
serveur partagé où on s'amuse à distribuer le mot de passe
root.

Y.

Re: [HS] programme compteur en php5 : résolu

[Yves Rutschle]

On Thu, Dec 08, 2016 at 10:58:09PM +0100, andre_deb...@numericable.fr wrote:
> > php <<<"" :
> A quoi ça sert ? le bash ira mieux.
> 
> On peut toujours utiliser une F1 Ferrari, pour labourer un champ de 
> pommes de terre et faire des déménagements de châteaux... 
> Ça risque de fonctionner un tantinet quand même.

Tiens, un exemple de PHP sans rapport avec le Web:
https://www.taniarascia.com/setting-up-a-basic-cron-job-in-linux/

Pour celui qui connait déjà PHP, et pour une tâche pour
laquelle Bash n'est pas adaptée (ou si on ne connait pas
Bash, vu que pratiquement personne ne maitrise vraiment
Bash), PHP n'est pas plus bête qu'une autre solution.

(J'y crois pas, c'est la première fois que je défends PHP)

> Comme dans la chanson de Boris Vian :
> "je regarde la télé à l'envers, je suis snob".

Nan, on utilise dans ce cas Ocaml 

> Y a même des gens qui utilisent, des Mac OS/X pour les
> transformer en tous rôles serveurs (web, mail, ftp, dns, dhcp...)

Je ne connais pas très bien, mais je ne vois pas le problème
a priori.

Y.

Re: [HS] programme compteur en php5 : résolu

[Yves Rutschle]

On Wed, Dec 07, 2016 at 08:48:46PM +0100, andre_deb...@numericable.fr wrote:
> J'aurais dû alors écrire "langage Libre pour serveur Web",
> désolé.

Non non, ce que je veux dire c'est que PHP n'a pas de
rapport avec le Web. C'est un langage généraliste qui sait
tout faire, et dont il se trouve qu'il est souvent utilisé
côté serveur Web, mais il n'y a rien qui limite PHP à ça.

> Réponse un peu taquine à mon tour :
> c'était le programme que j'avais écrit, et résultat :
> 1 2 3 4 5 6 7 8 9 10
> au bout de 10 secondes.

En y arrivant à travers un serveur Web, c'est normal (le
serveur attend la fin de l'exécution du programme PHP avant
d'envoyer la réponse globale au navigateur.

> Le programme d'Alain fonctionne au poil,
> comme dans mon cahier des charges.

Je ne sais pas exactement ce que tu cherches à faire, mais
si tu as besoin d'interactivité je t'encouragerais à
regarder du côté de frameworks plus complet, voire
d'applications qui existent déjà (des Wordpress et autres).

Y.

Re: [HS] programme compteur en php5

[Yves Rutschle]

Réponse un peu taquine:

On Wed, Dec 07, 2016 at 01:10:43PM +0100, andre_deb...@numericable.fr wrote:
> Je désire créer un programme en php5 (langage Web Libre) :

php n'est pas un "langage Web". Un "language Web", c'est
sans doute ce qui est interprété par un navigateur, c.a.d
HTML et ses 2000 variantes, CSS et Javascript,
principalement.

> un compteur de 1 à 10 qui affiche d'abord 1,
> puis le 1 disparait et s'affiche 2 et ainsi de suite
> jusqu'à 10.

Par exemple, fichier try.php:

Re: [HS] Géolocalisation et déontologie :

[Yves Rutschle]

On Sun, Nov 27, 2016 at 03:37:49PM +0100, Ph. Gras wrote:
> Je pense donc me tourner vers le module de géolocalisation de NginX, qui est
> chargé avec le paquet Debian nginx-full :
> http://nginx.org/en/docs/http/ngx_http_geoip_module.html

Si je ne m'abuse, ça va se baser sur la localisation de
l'adresse IP, ce qui ne marche pas vraiment pour un
téléphone portable (qui se retrouve en NAT chez son
opérateur, du coup presque toujours à Paris).

Y.

Re: freebox revolution et ssh

[Yves Rutschle]

On Tue, Nov 22, 2016 at 03:43:21PM +0100, BERTRAND Joël wrote:
>   J'ai aussi constaté que si je mets mon fake-SSH sur un port inférieur à
> celui du vrai ssh, je chope quasiment toutes les attaques, celles-ci étant
> faites en incrémentant les ports.

C'est incroyable de naiveté (côté attaquant, je veux dire),
j'adore :-) Du coup, on peut recycler le port echo pour un
faux sshd qui perd les attaquants, c'est bien ça?


Y.

Re: pétition de l'april

[Yves Rutschle]

On Thu, Sep 22, 2016 at 11:31:53AM +0200, andre_deb...@numericable.fr wrote:
> Il faut toujours qu'il y ait un contradicteur pointilleux :-)
> 
> Si fichiers ouverts, il y a bien des logiciels Libres pour les créer,
> peu importe le système.

Je fais le contradicteur pointilleux :)  Non, les deux
notions sont différentes: je peux tout à fait avoir un
format ouvert (un standard, publié et libre de droits pour
l'utiliser) sans qu'aucun logiciel libre n'existe pour en
créer.

Par exemple, à une époque, y'avait Word et PageMaker pour
générer du PDF et AcrobatReader pour le lire, mais aucune
alternative libre. Ça a été aussi le cas pour JPG, MPG et
d'autres (dont le pointilleux en moi admet d'avance qu'ils
n'étaient pas très ouvert pour des raisons de brevets; je
sais pas trop où ça en est ça).

Y.

Re: Pour envoyer un SMS (ou un fax) depuis son IP :

[Yves Rutschle]

On Mon, Jun 06, 2016 at 08:48:55PM +0200, andre_deb...@numericable.fr wrote:
> > [Envaya SMS] :
> 
> C'est de l'Espagnol ?

3s dans Google:
http://sms.envaya.org/

> Èvidemment ! ou plutôt, "je sais pas du tout"

Je l'ai utilisé l'an dernier, avec succès. Ça fait un an que
je ne l'utilise plus, donc effectivement je ne sais pas du
tout le nom du script PHP. Je parlais évidemment du manuel
de Envaya, dont je pensais que c'était clair que c'était une
application Android (puisque c'était précisé dans mon mail
précédent).

Y.

Re: Compteur de temps d'utilisation

[Yves Rutschle]

On Thu, Jun 02, 2016 at 09:21:55PM +0200, Mic Grentz wrote:
> Non car l'utilisateur peut être connecté mais pas forcement devant son écran.
> En gros je veux savoir combien de temps un utilisateur passe devant son écran 
> (mes enfants en l'occurence et moi par la même occasion). 
> 
> Un script qui vérifie toute les minutes l'heure d'utilisation de la souris ou 
> du clavier ? 

Si je trouvais rien qui ne le fasse déjà (c'est quand même
surprenant), je partirais sur 'w'.

Sur un système sans console:

 19:55:44 up 249 days,  3:31,  6 users,  load average: 0.19, 0.23, 0.25
USER TTY  FROM LOGIN@   IDLE   JCPU   PCPU WHAT
yves pts/85:S.108Dec15 27:17m  3:26m  0.39s /bin/bash
yves pts/10   5:S.029Feb16  0.00s  9:19   0.02s w
yves pts/078.210.224.45:S. Sun16   26:22m  0.73s  0.19s /bin/bash
yves pts/12   78.210.224.45:S. Sun19   24:11m  0.25s  0.25s /bin/bash
yves pts/1mosh-25May16 12days  4.37s  4.04s screen -x
yves pts/13   5.50.40.156:S.4  16:223:20m 10:34   0.26s /bin/bash

Sur un système avec console:

yves@thelonious:~$ w
 21:53:47 up  1:05,  4 users,  load average: 1.11, 1.27, 1.17
USER TTY  FROM LOGIN@   IDLE   JCPU   PCPU WHAT
yves :0   :0   21:42   ?xdm?   1:05m  0.12s 
gdm-session-worker [pam/gdm-password]
yves pts/0:0.0 21:421:44   0.23s  0.05s ssh hood
yves pts/1:0.0 21:42   11:07   2:51   0.05s xterm -bg black 
-fg green
yves pts/2:0.0 21:510.00s  0.17s  0.00s w

On voit bien si l'utilisateur est 'remote' ou bien sur la
console (FROM: :0 ou :0.0), et on voit bien quand le dernier
process a été utilisé (colonne IDLE).


En fait, si je voulais vraiment faire ça, j'irais regarder
les sources de w, dont j'imagine qu'il va à la pêche dans
/proc, pour savoir d'où viennent ces infos.

Bonne chance! :-)
Y.

Re: Pour envoyer un SMS (ou un fax) depuis son IP :

[Yves Rutschle]

On Tue, May 31, 2016 at 11:27:33PM +0200, andre_deb...@numericable.fr wrote:
[EnvayaSMS]
> > > Quand le tél reçoit un SMS, il fait un appel au script PHP :
> Il faut que le mobile GSM soit relié à l'ordinateur,

Non, le téléphone se connecte au script par HTTPS. Le SMS
est ensuite envoyé avec la SIM du téléphone (donc gratuit
sur un abonnement standard, et sans doute tant qu'on reste
dans des limites raisonnables).

> et quel est le script PHP à inclure ?

Je sais plus, RTFM.

Y.

Re: HS: Messages incompréhensibles (WAS: Re: upgrade jessie : maintenant son absent avec les navigateurs)

[Yves Rutschle]

On Thu, May 19, 2016 at 10:39:28AM +0200, VieuxGeek DuSystem wrote:
> Bonjour
> Je pense qu'il faut replacer les mots dans l'ordre.

Serait-il polonais inversé? :-)

Re: Encodage des noms de fichiers (Was: piratage des comptes web : YAHOO, GMAIL OUTLOOK)

[Yves Rutschle]

On Thu, May 12, 2016 at 11:18:50AM +0200, Eric Degenetais wrote:
> L'encodage des noms de fichiers est une donnée du filesystem sur lequel est
> créé le fichier initialement.

Non, ça n'est pas une donnée du filesystem, ce sont les
applications qui décident. On peut tout à fait avoir des
fichiers dont les noms sont en latin1 et d'autres en UTF8
sur le même système de fichier (par ex.  avec 2 utilisateurs
qui ont des locales différentes).

> La seule chose dont je sois sûr avec l'encodage des noms de fichiers c'est
> que c'est une source de migraines, et globalement j'évite les accents dans
> les noms de fichiers comme la peste, parce qu'on ne sait jamais si, quand
> et où ils vont circuler...

Je suis d'accord avec ça. Outil à connaitre: detox(1) :-)

Y.

Encodage des noms de fichiers (Was: piratage des comptes web : YAHOO, GMAIL OUTLOOK)

[Yves Rutschle]

On Wed, May 11, 2016 at 03:02:51PM -0400, e Lpe wrote:
[...]

(Mieux vaut poster un nouveau message, j'ai failli passer à
côter de la question intéressante):

> deb-utf8 fr : pourquoi une copie de dossier sur un clé usb ne pose pas de
> problème de nom de fichiers accentués en lecture sous d'autre os et
> pourquoi si l'on passe par TAR ces mêmes noms de fichiers sont illisibles
> sous d'autre os ?

"Ça marche chez moi": testé entre un Linux et un Win7
avec IZArc côté Windows.

En principe ni Linux ni tar ne touchent au nom de fichier,
donc la chaîne de caractères dans les 2 cas devrait être
dans l'encodage que tu utilises, quel qu'il soit (UTF-8 pour
une Debian récente, si je ne m'abuse).

Visiblement Windows (7) supporte l'UTF8, je ne sais pas si
c'est par défaut par contre. Mais il se pourrait que l'appli
que tu utilises pour ouvrir le tar suppose que les noms sont
en latin1. Le truc à retenir, c'est que personne ne stocke
nulle part l'encodage des noms de fichiers, ça serait trop
simple.


Y.

Re: Re : Nautilus et taille des fichiers en binaires

[Yves Rutschle]

On Sat, Apr 23, 2016 at 08:08:37PM +0200, nicolas.patr...@gmail.com wrote:
> Non non, ceci n’a plus cours maintenant.
> 1k bidules = 1000 bidules.
> 1Ki bidules = 1024 bidules.
> Et ce, quels que soient les bidules.
> Bon, certains utilisent encore le 1K pour dire 1000.
> Quel souk…

Il me semble aussi que les constructeurs de disques font des
GB qui font 1000MB, et des MB qui font 1000KB, et des KB qui
font 1024 octets.

Bref, la seule taille fiable, c'est le nombre de bits :-)

Y.

Re: Nautilus et taille des fichiers en binaires

[Yves Rutschle]

On Sat, Apr 23, 2016 at 04:06:38PM +0200, err404 wrote:
> > Non ce que je souhaite c'est que pour un fichier de 32768 octets ça affiche
> > 32K et non 32,8K
> > 
> ah ok, sans les décimales...

Non, avec 1KB = 1024 octets.

Y.

Re: Voir et écouter en streaming la conférence de RMS : réouverte

[Yves Rutschle]

On Mon, Apr 18, 2016 at 03:14:12PM +0200, andre_deb...@numericable.fr wrote:
> Il semble que ce lien de la conférence  de RMS fonctionne : [..]

Merci du résumé, j'ai une question au cas où c'était couvert
dans la conf:


> - il ne prend que les transports qui ne lui demandent pas son nom,


Il ne prend jamais l'avion? Il me semble globalement être
impossible de faire US/Europe sans passer par un contrôle
d'identité...

Y.

Re: Conseils sur la sécurisation de ses accès par SSH

[Yves Rutschle]

On Fri, Apr 08, 2016 at 02:37:56PM +0200, honeyshell wrote:
> Si tu utilises Putty tu as du te rendre compte que putty ne gère pas
> la phrase de passe.

Bah si, y'a même un PAGENT.EXE qui est un agent SSH pour
Windows...

Y.

Re: Pourquoi drupal7 a besoin de MySQL ? / Choix d'un CMS

[Yves Rutschle]

On Wed, Apr 06, 2016 at 09:59:57PM +0200, Sébastien Dinot wrote:
> > Il lui manque quoi selon toi?
> 
> Honnêtement [...]


Merci du retour! Maintenant je ne sais plus quoi choisir :-)

Y.

Re: Pourquoi drupal7 a besoin de MySQL ? / Choix d'un CMS

[Yves Rutschle]

On Tue, Apr 05, 2016 at 09:47:45PM +0200, Sébastien Dinot wrote:
> J'ai utilisé un temps Pelican mais je n'ai pas vraiment été convaincu.

Il lui manque quoi selon toi?

> Pour créer le nouveau site d'Orekit (https://orekit.org/), j'ai opté
> pour : [..]

Merci du retour, ça a l'air bien. Je me garde ça sous le
coude pour le jour où on jettera notre Wordpress :-)

Y.

Re: Pourquoi drupal7 a besoin de MySQL ? / Choix d'un CMS

[Yves Rutschle]

On Sun, Apr 03, 2016 at 07:13:05PM +0200, babouchko wrote:
> @ph : kaliderus a besoin d'un site responsive. Les cms clé en main c'est
> bien. [...]

Pour les sites statiques et responsives, y'a des espèces de
compilateurs markdown -> html5 comme pelican qui ont l'air
tout à fait pas mal.

Y.

Re: monter une clé usb en ligne de commande

[Yves Rutschle]

On Tue, Mar 29, 2016 at 04:25:18PM +0200, Bernard Schoenacker wrote:
> je recherche le moyen de monter une clé usb en ligne de commande
> lorsqu'il n'y a pas d'interface graphique ...
> 
> quelle est la meilleure solution ?
> 
> sachant que je présument l'adresse en /dev/sdc

Tout comme d'habitude:
mount /dev/sdc /mnt/usb
ou
mount /dev/sdc1 /mnt/usb

selon le partitionnement de la clé. En ayant créé le point
de montage approprié bien sûr.

Y.

Re: fichier tableur xml

[Yves Rutschle]

On Thu, Mar 10, 2016 at 06:57:46PM +0100, Bernard Schoenacker wrote:
> le document ne se laisse pas faire :
> 
> xsltproc --debug jmb1.xml
> 
> compilation error: file jmb1.xml line 1 element root
> xsltParseStylesheetProcess : document is not a stylesheet

Bah oui, tu ne peux pas faire une ligne de commande
aléatoire et espérer que ça fonctionne.

xsltproc stylesheet.xslt jmb1.xml

Avec ce qu'il faut dans la feuille XSLT pour transformer le
XML en CSV.

Mais libre à toi de faire des regexps.
http://blog.codinghorror.com/parsing-html-the-cthulhu-way/

Y.

Re: fichier tableur xml

[Yves Rutschle]

On Thu, Mar 10, 2016 at 01:05:04PM +0100, Bernard Schoenacker wrote:
> mais de fichier issu d'un logiciel de généalogie qui génère un p** de
> fichier xml tableur ...

Avec une feuille XSLT et xsltproc, tu dois pouvoir
tranformer du XML en n'importe quoi, moyennant de parler le
XSLT.

Y.

Re: Documentation complète sur la compilation de programmes

[Yves Rutschle]

On Sat, Jan 02, 2016 at 06:54:50PM +0100, andre_deb...@numericable.fr wrote:
> Ce qui m'a fait tilter est que les codes de ce système d'exploitation
> sont écrits en Assembleur ASM, ce que je ne pensais pas possible
> pour un tel projet.

Bien sûr que c'est possible, par définition on peut tout
faire en assembleur. La question, c'est de savoir si c'est
efficace, si c'est le meilleur outil pour le travail, etc.

> Je voulais répondre aux "détracteurs" de l'Assembleur qui semblaient le 
> condamner comme étant pratiquement plus utilisé et réservé à des applis 
> processeuir 8 bits du moyen-âge, et.. la preuve que non !

En l'occurence, la petite taille et la performance n'ont pas
de rapport avec la technologie utilisée. C'est petit et
rapide parce que c'est largement moins complet et complexe
qu'un Linux ou Windows moderne, et s'ils avaient rempli le
même cahier des charges en C, ils seraient sans doute
arrivés au même résultat à 10% près. Dans l'embarqué, on a
des tas de systèmes d'exploitation qui prennent quelques ko
(kilo-octets, oui, moins de 100), et qui sont pourtant écris
en C: par contre, ils chargent des binaires, gèrent le
multi-tâche et les espaces mémoires de processus , et ça
s'arrête à peu près là.

J'en prendrai pour preuve le système sur 1 disquette que QNX
avait publié vers 1999: interface graphique, navigateur Web,
ça gérait tout ça dans un mouchoir de poche et à toute
vitesse. En C.

> Les vieilles méthodes peuvent renaître de leurs cendres, 
> tel aussi par exemple le langage Cobol...

Se lancer dans la programmation d'un navigateur Web en
assembleur, c'est pas de la vieille méthode, c'est de
l'inconscience. Mais bon, chacun son truc, y'en a bien qui
programment en brainfuck (on doit aussi pouvoir faire un
navigateur dans ce langage, d'ailleurs...)

Y.

Re: Comment contrôler l'accès à un script cgi (smokeping) sur Apache2

[Yves Rutschle]

On Wed, Nov 25, 2015 at 11:12:26PM +0100, Olivier wrote:
> Je souhaite maintenant contrôler l'accès à la visualisation de ces données.
> 
> Comment procéder ?
> 
> Un simple login-mot de passe me conviendrait mais le peu de temps passé
> avec mon moteur de recherche pour trouver des exemples ne m'a rien donné.

C'est ce qu'Apache appelle de l'authentification basique, par exemple:

 
Authtype Basic  
AuthName "Admin page"
AuthUserFile /etc/apache2/auth/eit_events.auth  
Require valid-user  
   


Le fichier de mot de passe est crée avec htpasswd.

Une fois mis en place, le navigateur ouvre une pop-up qui demande login et mot
de passe avant de continuer.

Le mot de passe est transmis en clair, donc selon l'application et
l'environnement, il faut que ça passe en HTTPS.

Y.

Re: Debian Stretch/Sid, pourquoi Sid ?

[Yves Rutschle]

On Wed, Nov 04, 2015 at 09:13:58PM +0100, Damien TOURDE wrote:
> >   Tu *es* en testing / Stretch.
> Ce que tu me dis me rassure, je sais bien que testing est proche de sid,
> mais avec ce petit quelque chose qui me fait dire que c'est toujours
> très "secure".

Je ne suis pas sûr de ce que tu veux dire, mais attention à
testing, il n'y a justement pas de suivi de sécurité: c'est
une mauvaise idée de l'utiliser sur un serveur.

Y.

Re: détecter un nouveau répertoire

[Yves Rutschle]

On Thu, Jul 23, 2015 at 10:50:53AM +0200, David Martin wrote:
 Il doit surveiller un répertoire qui contient des sous répertoires, et pour
 chaque nouveaux répertoire
 il faut qu'il les détecte et nous envoi un mail.

Pas testé:

find /path/to/monitor -type d  list.new
diff -u 1 list.old list.new  changes
mutt m...@example.com -s Changements -a changes
mv list.new list.old


Sinon, fam (File Alteration Monitor) sait peut-être faire ça
aussi...

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20150723090328.gy29...@rutschle.net

Re: Bug étrange NTP

[Yves Rutschle]

On Mon, Jul 20, 2015 at 07:27:35AM +0200, François Boisson wrote:
 * Je vais regarder si il y a une dérive de l'horloge RTC, je me demande si
 ces 89,06s ne viendrait pas de là (mais théoriquement l'horloge RTC est mise
 à jour toutes les 11 minutes)

Pour autant qu'il m'en souvienne, l'horloge RTC n'est lue
qu'une fois au démarrage puis plus jamais, du coup sa dérive
(probable) ne devrait rien affecter sur un système en
fonctionnement.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20150720070623.ga20...@rutschle.net

Re: html5

[Yves Rutschle]

On Mon, Jul 20, 2015 at 12:05:38PM +0200, François Boisson wrote:
 Quatre intérêts:
 
 - Tu plafonnes un paiement possible, en clair tu ne risques pas de de te faire
 débiter 300EUR croyant payer 30EUR
 - Tu peux être serein en payant sur un site obscur
 - Tu peux payer tout en étant sur que Amazon, la SNCF, Paypal, etc ne conserve
 pas tes données de CB.
 - Tu peux payer alors même que tu as paumé ta carte

Mais en case de fraude en ligne avec ta carte, c'est ta
banque qui est responsable (moyennant de regarder son relevé
et de se plaindre un peu, quand même... je conçois que c'est
pénible et je serais prêt à utiliser ce système s'il était
gratuit).

Les banques qui font payer des eCards, c'est pas mal, elles
arrivent à nous convaincre qu'il faut qu'on paye pour les
protéger elles.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20150720102005.gd20...@rutschle.net

Re: Bug étrange NTP

[Yves Rutschle]

On Sat, Jul 18, 2015 at 02:28:46PM +0200, François Boisson wrote:
 Cette période de 2^22 et le délai de 86,06s disent ils quelque chose à
 quelqu'un?

Pas spécifiquement, mais la description me rappelle un très
vieux bug que j'avais eu, où l'on ne masquait pas les
interruptions dans le traitement de l'interruption timer, et
du coup de temps en temps, on revenait une 60e de secondes
en arrières, ce qui correspondait à 2^32 interruptions du
timer (ou 2^32 jiffies, je sais plus), dûe à un compteur qui
du coup ne gérait plus une retenue correctement (désolé de
l'imprécision, c'était il y a 15 ans...).

Du coup, peut-être tu as un compteur de 22 bits qui déborde
mal quelque part et les 86s correspondent à 2^x d'une
certaine fréquence?

C'est beau, l'informatique :-)

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20150719105016.ga28...@rutschle.net

Re: Règles de bienséance sur la liste (Re: Connaître les paquets installés en stable / wheezy-backports)

[Yves Rutschle]

On Tue, Mar 10, 2015 at 02:51:16PM +, Gaël wrote:
 Je suis chiant, mais je peux pas laisser passer ça.

Bon bah moi non plus.

Je vais aussi citer le Webster (américain):
http://www.merriam-webster.com/dictionary/guys
(sens 3b regardless of sex)

et l'Oxford (anglais):
http://www.oxforddictionaries.com/definition/english/guy
(sens 1.1: People of either sex)

Il te faut combien de références? :)

 Dans la pratique en anglais, le mot guys fait référence à des mecs.
 C'est ainsi et c'est pas la chance. [..]
 Après bon, wordreference dit ça, ainsi soit-il. Juste dans la pratique
 c'est pas la même. En tous cas dans ma pratique, et dans les milieux
 que je cotoie.

Bah, dans les milieux que moi je coitoie, ça s'emploie aussi
comme ça, typiquement oh you guys! entre filles.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20150310161518.ga20...@rutschle.net

Re: tar diff et probleme

[Yves Rutschle]

On Thu, Mar 05, 2015 at 04:37:43PM +0100, Sylvain L. Sauvage wrote:
 Réellement, je ne connais pas beaucoup d'éditeurs qui écrivent 
 dans le répertoire courant quand il n'y a rien à écrire...

Je suis surpris qu'Emacs ne crée pas de fichier
temporaire... Pour vim, il suffit de dire qu'on veut
ouvrir le fichier en lecture seule:

vim -R /etc/crontab
view /etc/crontab

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20150305161114.ge11...@rutschle.net

Re: [HS] Chiffrer, oui mais...

[Yves Rutschle]

On Sun, Nov 16, 2014 at 05:03:17PM +0100, Gaëtan PERRIER wrote:
 N'étant un pro du chiffrage, je me demande pourquoi ne fais-tu pas
 l'inverse, à savoir chiffrer avec ta clé et que les destinataires ouvre
 avec ta clé publique ?

Si la clé est publique, alors... tout le monde pourrait
déchiffrer le message.

On fait dans le sens que tu dis pour signer, pas pour chiffrer.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20141116171649.gs20...@rutschle.net

Re: [HS] où acheter une routine?

[Yves Rutschle]

On Tue, Oct 14, 2014 at 05:11:56PM +0200, Philippe Deleval wrote:
 library ('laibr@ri] (pl libraries) N 1 (gen) bibliothèque f. 2
 (series  of books) bibliothèque f, collection f., ( of records,
 tapes, CDs) discothèque f (etc ...)
 
 Suit  un avertissement imprimé sur fond bleu:
 
 Note that the French word librairie is a false friend and is never a
 translation for the English word library. It means bookshop.
 
 Suite à ces citations de l'Harrap's,  juste une question: quelle
 langue parlaient les créateurs de l'extension .lib?

Ben, anglais, un fichier .lib étant bien une bibliothèque de
fonctions... Quel est le problème?

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20141014161333.gk14...@naryves.com

Re: Linux et Unix affectés par une faille critique dans Bash

[Yves Rutschle]

On Fri, Sep 26, 2014 at 11:10:53AM +0200, Francois Lafont wrote:
 Perso, même si c'est vraiment une grosse faille, ça me semble moins
 grave que Heartbleed.

Ça se discute, les effets n'étant pas le même...

Par exemple, ici il va falloir mettre à jour les serveurs:
c'est lourd, mais on sait faire. Par conter, ne pas mettre à
jour, c'est laisser son serveur ouvert à 4 vents.

Avec Heartbleed, il fallait demander aux utilisateurs de
changer leurs mots de passe, recréer des certificats etc...
beaucoup plus d'impact opérationel au final.

 mais il me semble que si l'on prend l'exemple d'un serveur
 Web, ça n'est pas simple de pouvoir exploiter cette faible
 à distance. Parce qu'il faut déjà que le serveur web soit
 amené à lancer un bash ce qui me semble pas toujours le
 cas (mais il paraît que ça peut arriver avec du cgi par
 exemple) mais surtout il faut que l'attaquant arrive à
 distance à faire en sorte qu'une nouvelle variable
 d'environnement soit définie au moment où le bash
 s'exécute sur le serveur et ça, ça me semble pas évident à
 distance.

La définition de CGI, c'est que le serveur Web communique au
script les paramètres de la communication (URL, query, IP
source, ce genre de choses) par l'intermédiaire de variables
d'environnements (REQUEST_URI, si ma mémoire est bonne).

Donc tout script CGI a des variables d'environnements qui
sont au final définies par le client.

Donc tout script CGI bash est exploitable trivialement.

 En effet, la faille s'exploite en définissant une variable
 d'environnement qui fera partie du processus du bash. Mais si un
 attaquant arrive à faire cela, alors sans même que cette faille existe,
 ça veut dire qu'il peut modifier le PATH par exemple et potentiellement
 déjà mettre un peu la pagaille, non ?

Il ne pourra pas modifier PATH, mais il lui suffit de
pouvoir agir sur certaines, et c'est bien le cas.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140926093349.gb14...@naryves.com

Re: [HS] Re: calcul de temps

[Yves Rutschle]

On Fri, Aug 01, 2014 at 07:28:47AM +, moi-meme wrote:
Le shell, ça va bien un peu mais ça devient vite difficile à
  maintenir et très gourmand en processus inutiles. Il faut savoir
  utiliser les bons outils.
 c'est ce que je recherche

Je seconde Sylvain: la gestion de date, c'est toujours plus
compliqué que l'on ne croit, et extrèmement difficile à
tester correctement. Un jour, j'écrivis un script bash en
février, qui travaillait sur des dates. Tout se passa bien.
Des mois plus tard, tout se mit à foirer lamentablement. Hé
oui, en octobre, le numéro du mois passe à 2 chiffres, et
mes bidouilles ne le supportaient pas.

Moi, je te conseillerais Time::Duration de Perl, que j'avais
utilisé dans ce petit script pour calculer le nombre de
jours entre 2 dates:


#! /usr/bin/perl -w
# Usage: diffdate 30JUL2005 01AUG2014
# - 9 years and 4 days

use strict;
use Time::ParseDate;
use Time::Duration;

my $i1 = shift;
my $i2 = shift;

# Turn my date format (02SEP) to ParseDate (02 SEP)
$i1 =~ s/(\d+)([a-z]+)(\d*)$/$1 $2 $3/i;
$i2 =~ s/(\d+)([a-z]+)(\d*)$/$1 $2 $3/i;

my $t1 = parsedate($i1, UK = 1, PREFER_FUTURE = 0);
my $t2 = parsedate($i2, UK = 1, PREFER_FUTURE = 0);

my $d = duration($t2 - $t1);

print $d\n;


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140801083716.gc32...@naryves.com

Re: Les applis copyright sous Linux

[Yves Rutschle]

On Tue, Jun 17, 2014 at 02:42:56PM +0200, andre_deb...@numericable.fr wrote:
 Ainsi, le copyright serait un aiguillage à plusieurs chemins :
 
 - Licence commerciale payante,
 - Licence Freeware (gratuite),
 - Licence libre (copyleft),
 - Licence Creative Commons,
 - License BSD,
 - etc ...
 
 Le copyright ne serait pas que limité aux oeuvres commerciales
 à licente payante mais à toutes les licences.

Non, le copyright est applicable à toute oeuvre, et
t'interdit de reproduire cette oeuvre (à l'age près: après
un certain temps, tout fini dans le domaine public).

Ensuite, on a des licenses qui permettent une certaine
utilisation. Par ex., quand tu achètes un DVD, tu as une
license pour regarder le film autant de fois que tu veux
dans un cadre familial, mais pas de faire une projection
commerciale.

La GPL, c'est pareil.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140617125121.gl5...@naryves.com

Re: Les applis copyright sous Linux

[Yves Rutschle]

On Tue, Jun 17, 2014 at 01:43:18PM +0200, honeyshell wrote:
 J'en reste dubitatif devant ce texte, car en gros, si demain je ponds
 du code pour la FSF je suis obligé de souscrire au copyright pour
 défendre les droits de la licence GPL!

C'est le principe même de la GPL:

Le copyright t'interdit de copier du code.
Je mets mon code sous GPL, qui t'autorise à le copier, avec
des restrictions (tu dois publier tes changements, tout ça).
Si tu n'es pas d'accord avec la GPL, le copyright continue à
s'appliquer et tu n'as pas le droit d'utiliser mon code.

Sans Copyright, tu ne peux pas imposer de restriction à la
distribution (et en gros, c'est une license BSD).

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140617121132.gk5...@naryves.com

Re: Iceweasel déconne en ssh

[Yves Rutschle]

On Mon, Jun 16, 2014 at 07:20:10PM +0200, Francois Mescam wrote:
 Je me suis apperçu que si localement j'ai un iceweasel de lancé il y a
 mélange avec celui qui s'exécute à distance. [...]
 Mais je ne sais pourquoi il y a ce comportement.

Firefox fait la même chose, l'investigation et les réponses
se trouvent ici:
https://lists.debian.org/debian-user-french/2005/02/msg01745.html
et je suis près à parier qu'iceweasel se comporte de la même
façon!

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140616192349.gc3...@naryves.com

Re: nouvelles failles openssl

[Yves Rutschle]

On Tue, Jun 10, 2014 at 02:02:42PM +0200, maderios wrote:
 L'histoire: apparaît une faille de sécurité importante sur Openssl.
[...]
 4) On peut en déduire que les mainteneurs Debian d'Openssl
 considèrent qu'une faille de sécurité importante, d'ailleurs
 corrigée par toutes les distro,  n'est pas un problème urgent.

5) On peut en déduire que tu n'as rien retenu de la
discussion suite à la même remarque que tu as faites il y a
quelques semaines suite à Heartbleed.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140610171224.gf5...@naryves.com

Re: [HS] Déplacer un système de fichier d'un serveur, via SSH

[Yves Rutschle]

On Thu, May 29, 2014 at 04:34:10PM +0200, Bzzz wrote:
 TorT s'écrit avec un T final (penser: tortueux) 

Je croyais que ça s'écrivait tor, car tant qu'à me
tromper, autant que personne ne sache que c'est moi!

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140529144321.ga27...@naryves.com

Re: HS_Re: Hal y en a marre!!!

[Yves Rutschle]

On Wed, May 14, 2014 at 03:18:56PM +0200, nb wrote:
 Ceci dit, il est vrai qu'il faut avoir certaines compétences quand on aborde 
 certains sujets, comme par exemple le fait d'utiliser ou non hal.

J'ai une question pour ceux qui trouvent que Debian n'est
pas pour les end-users: ils suggèrent quoi?

Pour avoir nettoyé un Windows 7 récemment, je suis assez sûr
que cet OS n'est pas plus adapté aux end-users. Pour avoir
essayé de faire lire une vidéo à un utilisateur de MacOS,
celui-là non plus. Alors, Ubuntu?

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140514143122.gh5...@rutschle.net

Re: Faille Heartbleed d'Openssl

[Yves Rutschle]

On Wed, Apr 09, 2014 at 04:57:02PM +0200, maderios wrote:
 Il devrait y avoir un distinguo entre bugs et failles de sécurité,
 avec correction immédiate au même moment dans toutes les versions
 Debian quand il s'agit de sécurité.

Bah, moi j'ai l'impression de lire depuis des années que
testing n'a pas de suivi de sécurité et qu'il ne faut donc
pas l'utiliser si c'est important. 

S'il y a déjà un correctif, c'est même qu'ils ont tordu le
process, il me semble qu'un paquet est sensé passer 2
semaines dans Sid avant de passer dans testing.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140409153225.gz23...@rutschle.net